Weltweit größte Ransomware-Attacke

Eine Cyberattacke bislang unbekannter Dimension hat weltweit in mehr als 150 Ländern mehr als 200.000 Windows Systeme infiziert und verschlüsselt. Nur durch einen Zufall konnte die erste Welle gestoppt werden - mit weiteren Wellen aufgrund modifizierter Trojaner muss gerechnet werden. Die Betroffenen werden aufgefordert, 300 USD in Bit-coin an ein anonymes Konto zu transferieren, um den Dechiffriercode zu erhalten.

Datensicherheit und moderne Arbeitsplätze. Quelle: Consist Software Solutions GmbH

Wie ist es dazu gekommen?

Die Angreifer bedienten sich einer Sicherheitslücke in Windows Betriebssystemen. Diese Lücke wurde bereits im März 2017 von Microsoft geschlossen. Offenbar sind jedoch immer noch viele Systeme nicht gepatcht worden, so dass die Angreifer die Lücke massenweise ausnutzen konnten. Die Angreifer nutzten wieder einmal SPAM Mails an viele Empfänger mit der Bitte, das anhängende Attachement zu öffnen. Wer dies tut, hat dem enthaltenen Trojaner Tür und Tor geöffnet.

Wie kann jeder Einzelne vorsorgen?

(Unverlangte) Mails von unbekannten Absendern sollten möglichst ungelesen gelöscht werden. Für öffentlich erreichbare Postfächer, wie etwa info@ gilt: Im Zweifel die interne IT im Unternehmen informieren. Aufmerksamkeit ist auch gefordert bei E-Mails von möglicherweise bekannten Absendern (Kopierer, Scanner): Habe ich wirklich eben gerade etwas gescannt? Wenn nicht – sollte gelöscht werden. Mails vom vermeintlichen CEO des Unternehmens, in denen unter strenger Wahrung der Vertraulichkeit gebeten wird, den Anhang zu öffnen, da hier der aktuelle Geschäftsbericht hinterlegt sei... Auch hier gilt Vorsicht. Stammt die E-Mail wirklich vom genannten Absender?

Die interne IT unternimmt alles Erdenkliche, um die Computersysteme vor derartigen Angriffen zu schützen. Aber es bedarf auch der Mithilfe eines jeden Einzelnen. Sind die aktuell verfügbaren Sicherheitspatches installiert? Oder habe ich den Reboot wieder nach hinten geschoben? Dann sollte unbedingt gebootet und wirklich alle verfügbaren Patches installiert werden.

Dies gilt insbesondere auch für die Mitarbeiter, die außer Haus tätig sind und mit ihren Rechnern nur ab und zu ins Haus kommen. Sicherheitspatches können auch unabhängig von den Unternehmensstandorten installiert werden (Windows-Einstellungen --> Update und Sicherheit --> Nach Updates suchen ... suchen lassen ... --> Updates von Microsoft beziehen --> Nun werden alle verfügbaren Updates von Microsoft bezogen).

„Informationssicherheit kann an vielen Punkten durch zentral verwaltete, administrative Vorgaben und Einstellungen angestoßen werden. Aber jeder Einzelne kann helfen, dass Informationssicherheit gelebt wird.“ Mit diesem Appell steht der CISO (Chief Information Security Officer) der Consist Software Solutions GmbH dieser Tage sicher nicht alleine da.

Kontakt

Petra Sauer-Wolfgramm
Consist Software Solutions GmbH
Falklandstraße 1-3
24159 Kiel
Tel.: 0431.3993-525
Fax: 0431.3993-999
E-Mail: sauer-wolfgramm@consist.de
Web: www.consist.de